Blogger templates

About Us

Kamis, 11 April 2013

Virus Cyber Espionage, Kini Mengancam Dunia

MiniDuke : Virus Cyber Espionage, Kini Mengancam Dunia

Setelah dikejutkan dengan pemberiaan adanya dugaan serangan ‘Hacker’ terhadap 250.000 akun twitter, seperti diberikan twitter melalui blognya, kali ini publik kembali dikejutkan dengan adanya serangan Cyber Espionage terhadap pemerintah dan lembaga diplomatik di seluruh dunia. 
Belum juga sebulan setelah pemberitaan adanya serangan keamanan dalam skala besar yang ditujukan pada teknologi pemerintah AS dan perusahaan media, seperti yang diberitakan oleh New York Times pada tanggal 30 januari 2013, bahwa sistem mereka telah disusupi oleh Hacker China selama empat bulan terakhir terkait laporan mereka yang menulis tentang kekayaan perdana menteri Wen Jiabao yang mencapai multi-miliar dollar.
Kali ini berbagai media memberikan tentang adanya serangan Cyber Espionage dengan target pemerintahan dan lembaga diplomatik di seluruh dunia telah di temukan oleh dua perusahaan keamanan online, Kaspersky Labs dan Crysys Lab. Serangan ini dianggap sangat tidak biasa, karena Hacker menggunakan cara dan teknik lama pada saat yang sama mengambil keuntungan dengan mengeksploitasi Adobe Reader dan akun Twitter untuk menyebarkan Malware.
Seperti yang diberitakan, mashable, 27 Februari 2013, Virus yang diberi kode MiniDuke ini telah menginfeksi setidaknya 59 sasaran di 23 negara yang berbeda. Jumlah korban ini adalah perkiraan sementara sejak serangan berlangsung.

Menurut laporan Kaspersky Labs. Para penelitinya mencatat bahwa serangan tersebut tidak biasa dan sangat kompleks, dan pelaku belum diketahui sampai saat ini. “mereka yang menciptakan backdoor ini adalah profesional dan bukan APT1 hacker Cina” kata Costin Raiu, peneliti keamanan senior Kaspersky Labs, mengacu pada kegiatan hacker Cina beberapa waktu lalu. Siapa pun Hacker tersebut, mereka menggunakan, multi-stage serangan yang kompleks untuk menyebarkan MiniDuke. Pertama mereka akan mengirim email yang berisi lampiran yang terlihat seperti PDF biasa yaitu berisi tentang seminar hak asasi manusia, atau rencana Ukraina untuk menjadi anggota NATOUntuk setiap serangan, para hacker merancang PDF yang sedikit berbeda, namun target akan sulit membedakan dengan dokumen PDF yang asli. Setelah korban membuka PDF, sebuah instruksi khusus akan menginstal backdoor pada komputer.

Backdoor kemudian akan memindai Twitter untuk pre-set akun palsu dengan postingan palsu, dengan pesan yang dienkripsi. Jika Twitter tidak bekerja atau akun tersebut telah dihapus, virus memiliki cadangan rencana untuk menggunakan Google Search untuk mencari string terenkripsi. Malware kemudian mendekripsi string karakter dan menghubungkan ke server command-and-control untuk men-download lagi backdoor tersembunyi dalam file GIF. Pada saat itu MiniDuke menghubungkan diri ke salah satu dari dua server di Panama dan Turki di mana akan mendownload backdoor akhir yang benar-benar melakukan serangan cyberespionage. Para peneliti belum mengetahui secara pasti apa yang terjadi pada tahap keempat dan terakhir dari serangan tersebut yang diinginkan dari komputer yang ditargetkan, tetapi peneliti keamanan senior Kaspersky Labs berspekulasi bahwa cara kerja virus tersebut dapat melakukan banyak hal seperti Red October, yang dirancang untuk memanen berbagai macam file. Semua langkah-langkah dan serangkaian backdoors ditempatkan di tempat yang asing untuk menutupi identitas sumber asli serangan. Itulah sebabnya pada saat ini, tidak ada yang benar-benar tahu siapa di belakang MiniDuke.

Hal yang paling tidak biasa dari serangan ini menurut Kaspersky Labs karena Hacker menggunakan teknik dari tahun 1990-an yang mengingatkan banyak orang terhadap kelompok terkenal dan misterius yang disebut hacker 29A. Kelompok ini memulai kegiatannya di pertengahan 90-an, coding dan membuat virus terutama untuk bersenang-senang dan kemudian mendokumentasikan eksploitasi mereka. Lebih aneh, kode MiniDuke mengandung referensi ke Divine Comedy Dante, dan juga menyembunyikan sebuah petunjuk, angka 666, yang diterjemahkan ke heksadesimal “0×29A” Lebih lanjut menurut Kaspersky Labs, apa yang terjadi pada saat ini kemungkinan adalah kembalinya para hacker hardcore assembler seperti kelompok 29A, namun tidak mudah untuk mengetahui apakah mereka adalah sama. Baik Kaspersky maupun peneliti CrySyS berspekulasi  bahwa Hacker yang bermain saat ini adalah ancaman baru yang belum pernah diketahui sebelumnya. Bisa saja adalah Hacker China karena terdapat indikasi bahwa mereka terlibat dalam beberapa serangan belakangan ini.

Para hacker yang canggih ini melakukan semua aksinya tanpa meninggalkan jejak asal mereka, dan sulit untuk mengetahui siapa mereka bahkan dari target mereka berikutnya.  Menurut Kaspersky Labs, orang di belakang serangan ini memiliki dendam pada seluruh dunia. Beberapa target mereka adalah agen pemerintah dan kedutaan besar di Belgia, Portugal, Irlandia, Republik Ceko dan Rumania. Di Amerika Serikat, sebuah lembaga penelitian dan penyedia layanan kesehatan terbesar menjadi target dari aksi Hacker ini. Untuk mencegah serangan virus ini, khususnya bagi para teknisi kantor-kantor pemerintah, Kaspersky Labs memberikan beberapa tips, antara lain :



  •   Block traffic dari beberapa domain : arabooks.ch, artas.org, tsoftonline.com, eamtm.com, dan  news.grouptumbler.com
  •     Block traffic dari IP: 200.63.46.23, 194.38.160.153, 95.128.72.24, 72.34.47.186, 188.40.99.143, 85.95.236.114

Untuk membaca lebih lanjut mengenai cara kerja virus ini dapat di lihat pada CrySys Blog, sedangkan untuk mengetahui analisa lengkap serta cara penanggulangan virus ini, anda dapat mendownload dokumen PDF dari Kaspersky Labs, The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0×29A Micro Backdoor.PDF

Kisah Program Jadul ‘Web Copier’ Yang Biasa Menguras Isi Perut Website

Kisah Program Jadul ‘Web Copier’ Yang Biasa Menguras Isi Perut Website


Cyber Espionage di dunia maya yang terbongkar kemarin itu (Tracking GhostNet : Investigating a Cyber Espionage Network), buat beberapa Pejabat Pemerintahan kita kebakaran jenggot, sebab katanya situs Deplu RI termasuk yang ditarget mereka.
Sebuah software yang bernama HTTrack Website Copier sudah lazim dipakai pengguna internet di seluruh dunia, termasuk di Tanah Air, kalau mereka bermaksud mau mengambil semua ‘isi perut’ sebuah website, bahkan, di warnet-warnet besar biasanya menyediakan software itu untuk digunakan pengunjungnya yang membutuhkannya. Software ini bisa di download gratis di situsnya itu, kini bahkan sudah ada versi terbaru yaitu versi 3.43-4.
Dengan software itu, website Pemerintahan seperti : Bank Indonesia, BPS, Bappenas, Depkeu, bahkan milik TNI dengan mudahnya dikuras habis. Kalau di dalamnya ada file-file ‘terlarang’ atau ‘forbidden’, bisa diangkut oleh software kecil ini. Situs BI saja bisa, apalagi kalau hanya situs-situs sekelas milik Pemda di seluruh Tanah Air.
Melihat contoh kasus di atas ini, semoga saya menjadi perhatian para aparat keamanan kita dan pengelola situs Pemerintahan dan Swasta di Indonesia.

Cara Melindungi Dari Cyber Espionage

Berikut ini beberapa point cara melindungi dari Cyber Espionage :
  1. Bermitra dengan pakar keamanan informasi untuk sepenuhnya memahami lanskap ancaman sementara meningkatkan visibilitas mereka diseluruh basis client mereka.
  2. Tahu yang mana aset perlu dilindungi dan risiko operasional terkait masing-masing.
  3. Tahu yang mana kerentanan berbohong.
  4. Perbaiki atau mengurangi kerentanan dengan strategi pertahanan mendalam.
  5. Memahami lawan berkembang taktik, teknik, dan prosedur yang memungkinkan untuk membentuk kembali penanggulangan definisi yang seperti yang diperlukan.
  6. Bersiaplah untuk mencegah serangan atau merespon secepat mungkin jika dikompromikan.
  7. Sementara pencegahan lebih di sukai, deteksi cepat dan respon adalah suatu keharusan.
  8. Memiliki rencana jatuh kembali untuk apa yang akan yang dilakukan jika anda adalah korban dari Cyber.
  9. Pastikan pemasok infrastruktur kritis belum dikompromikan dan memiliki penggamanan untuk memastikan integritas sistem yang disediakan oleh pemasok.
  10. Infrastruktur TI penting sebuah bangsa tidak harus benar-benar tergantung pada internet, tetapi memiliki kemampuan untuk beroperasi independen jika krisis keamanan Cyber muncul.

Rabu, 10 April 2013

Undang - Undang yang Mengatur tentang Kejahatan Cyber Espionage


Undang – Undang yang Mengatur tentang Kejahatan Cyber espionage adalah UU ITE NO 11 Tahun 2008.
 Pasal 30 Ayat 2  ”mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi dan/atau  dokumen elektronik”. Pasal 31 Ayat 1 “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain”
Dan ketentuan pidananya ada pada :




Pasal 46 Ayat 2 “ Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)”


            Pasal 47 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Selasa, 09 April 2013

Apa Itu Cyber Espionage ?


Espionage (pengintai, memata-matai dari bahasa Prancis espionnage) adalah suatu praktik untuk mengumpulkan informasi mengenai sebuah organisasi atau lembaga yang di anggap rahasia tanpa mendapatkan izin dari pemilik yang sah dari informasi tersebut. Kejahatan ini memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai terhadap pihak lain, dengan memasuki sistem jaringan komputer (Computer Network System) pihak sasaran. Hal tersebut ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang Computerized. Tindakan atau praktek ini tanpa memperoleh izin baik individu, pesaing/saingan, kelompok, pemerintahan dan musuh karena hal ini untuk memperoleh keuntungan secara ekonomi, politik, atau militer bagi sang penyerang/pelaku. Biasanya pelaku/penyerang menyusupkan sebuah perang lunak yang berbahaya seperti Trojan Horse dan Spyware. Belakang ini kejahatan Cyber Espionage  memata-matai melalui aktivitas publik di situs jejaring sosial seperti Facebook dan Twitter.


Kamis, 04 April 2013

konfigurasi http

assalammualaikum kawan (^_^)
kali ini aku mau berbagi sedikit ilmu nih !!!
ilmu ini didapet di tempat kerja saya di PT. Nata Bangun Prima
langsung aja yah kawan ...


  1.  Download JDK
  2. Download Tomcat


A Requipment
1.      Install JDK
2.      Install Tomcat
Centang service stratup & Native, lalu next>





3.      Install vcredist_x86.exe menggunakan user administrator (klik kanan)
4.      Install OpenSSL-Win32 menggunakan user administrator

B.     Buat file create-privkey.bat-Notepad

C.     Buat file create-cacert-Notepad

Jangan lupa disave.
  

D.    Ikuti langkah berikut :

Kemudian press enter dan isi seperti berikut :

*password disamakan dengan password yang anda buat.



E.     Edit file server.xml sebagai berikut :

Tambahkan seperti yang ada pada gambar dibawah ini :

F.      Restart Service Tomcat
  
G.    Silahkan anda coba, jika muncul gambar seperti dibawah ini maka anda telah succes :


SILAHKAN MENCOBA (^_^)

 

Blogger news

Blogroll

About